66
金融安全資訊精選 2017年第八期:Equifax數據泄露事件本周五個進展,企業用戶如何使用SOC 2 報告來評估CSP安全性,Alert Logic發布雲安全報告:雲上發生安全事件數更少
【金融安全動態】
點評:上周我們提到,Equifax泄露的信息包括用戶社會安全碼、駕照信息、生日信息、信用卡數據等。據SEC(U.S. Securities and Exchange Commission)的文件,三位Euifax董事已經售出了“一小部分”所持股票。和Equifax可能受到的處罰(鏈接)。
【相關安全事件】
概要:2017年9月12日,微軟發布了針對各種產品已被確認和解決的漏洞的每月安全建議。 本月的安全公告解決了81個新漏洞,其中27個評級為嚴重級別,52個評級為高危,2個等級為中危。
點評:本月微軟公告中微軟修複了一個.NET 0day漏洞,漏洞ID為CVE-2017-8759, 漏洞影響. NET 框架, 攻擊者可以利用該漏洞進行遠程代碼執行,獲取敏感數據或服務器權限,安全風險為高危,建議用戶重點關注。影響範圍: Edge、Hyper-V、Internet Explorer、Office、遠程桌麵協議、Sharepoint、Windows圖形顯示界麵、Windows內核模式驅動程序等。
概要:2017年9月18日,Piriform官方發布安全公告,公告稱旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位應用程序被篡改並植入了惡意代碼。
點評:由於整個惡意代碼盜用了CCleaner的正版有效數字簽名,該下載行為不會引起任何異常報警,用戶無感知。黑客還會嚐試竊取用戶本機隱私信息,存在高安全風險。這是在近一個月左右時間,繼Xshell後門事件後,又一起嚴重的軟件供應鏈來源攻擊事件。漏洞影響範圍: CCleaner version 5.33.6162;CCleaner Cloud version 1.07.3191。
【雲上視角】
概要:
Alert Logic發布雲安全報告:雲上發生安全事件數更少。
概要:
查看其它行業資訊
政府安全資訊精選 2017年第八期 等保檢查工作、網絡安全威脅監測與處置辦法細化,監管有據可依
金融、政府、遊戲安全資訊精選會通過雲棲社區專欄,
如果您是阿裏雲用戶,
最後更新:2017-09-20 00:02:51